<?php 
define('IN_MEDIA',true);
include '../includes/_config.php';
if (isset($_GET['action'])){
	#FORM DANG KI
	#Username
	if ($_GET['action']=="username"){		
				if (strlen($_GET['text'])==0){						
					die ("valiform('us_mess',0,'')");
				}
				elseif (strlen($_GET['text'])<4 && strlen($_GET['text'])>32){						
					die ("valiform('us_mess',0,'Tên đăng nhập phải lớn hơn 4 ký tự')");
				}						
				elseif (!preg_match('/^[A-Za-z0-9_]*$/',$_GET['text'])){
					die("valiform('us_mess',0,'Chỉ bao gồm a-z,A-Z,0-9,_')");					
				}
				elseif ($mysql->is_exis('user_id',$tb_prefix.'user',$_GET['text'])){		
					die("valiform('us_mess',0,'Tên đăng nhập đã tồn tại')");	
				}
				else {				
					die ("valiform('us_mess',1,'')");	
				}
	}
	#HoTen
	elseif ($_GET['action']=='hoten'){
				if (strlen($_GET['text'])==0){						
					die ("valiform('ht_mess',0,'')");
				}
				elseif (strlen($_GET['text'])<=5||strlen($_GET['text'])>=40){					
					die ("valiform('ht_mess',0,'Độ dài không hợp lệ')");
				}
				else {					
					 die ("valiform('ht_mess',1,'')");	
				}
	}
	#Email
	elseif ($_GET['action']=='email'){
				if (strlen($_GET['text'])==0){						
					die ("valiform('em_mess',0,'')");
				}
				elseif (!preg_match('/^[^@]+@[a-zA-Z0-9._-]+\.[a-zA-Z]+$/',$_GET['text'])){		
					die ("valiform('em_mess',0,'Định dạng email không dúng')");
				}
				else{	
					 die ("valiform('em_mess',1,'')");	
				}
	}
	#MatKHau
	elseif ($_GET['action']=='matkhau'){
				if (strlen($_GET['text'])==0){						
					die ("valiform('mk_mess',0,'')");
				}
				elseif (strlen($_GET['text'])<6||strlen($_GET['text'])>=16){
					$_SESSION['pass']="1234987897*(&*($@@JHJ@99890Hs";					
					die ("valiform('mk_mess',0,'Mật khẩu từ 6 - 16 ký tự')");					
				}
				else {
					$_SESSION['pass_check']=$_GET['text'];
					$_SESSION['pass']=$_GET['text'];
					die ("valiform('mk_mess',1,'')");					
				}	
	}
	#RE Mat Khau
	elseif ($_GET['action']=='rematkhau'){	
				if (strlen($_GET['text'])==0){						
					die ("valiform('rmk_mess',0,'')");
				}				
				elseif ($_GET['text']!=$_SESSION['pass']){
					die ("valiform('rmk_mess',0,'Xác nhận mật khẩu không đúng')");
				}
				else {
					die ("valiform('rmk_mess',1,'')");	
				}
	}
	#DIENTHOAI
	elseif ($_GET['action']=='dienthoai'){	
				if (strlen($_GET['text'])==0){						
					die ("valiform('sdt_mess',0,'')");
				}		
				elseif (!preg_match('/^[0-9]{10,12}$/',$_GET['text'])){				
					die("valiform('sdt_mess',0,'Số điện thoại không đúng')");					
				}				
				else die ("valiform('sdt_mess',1,'')");	
	}
	
	#DIA CHI
	elseif ($_GET['action']=='diachi'){	
				if (strlen($_GET['text'])==0){						
					die ("valiform('dc_mess',0,'')");
				}		
				elseif (strlen($_GET['text'])<6||strlen($_GET['text'])>=200){
					die ("valiform('dc_mess',0,'Địa chỉ từ 6 - 200 ký tự')");
				}			
				else die ("valiform('dc_mess',1,'')");	
	}
	#CAPTCHA
	elseif ($_GET['action']=='captcha'){
				if (strlen($_GET['text'])==0){						
					die ("valiform('cc_mess',0,'')");
				}
				elseif ($_GET['text']!=$_SESSION['security_code']){
					die ("valiform('cc_mess',0,'')");
				}
				else die ("valiform('cc_mess',1,'')");	
	}
	#TOP LOGIN
	elseif ($_GET['action']=="toplogin"){
		if ($mysql->login($_GET['user'],md5($_GET['pass']))){
			die ("location.href='./'");	
		}
		else {
			die ("location.href='./dangnhap.html'");	
		}
	}
	
	#LOGIN
	elseif ($_GET['action']=="login"){
		if ($mysql->login($_GET['user'],md5($_GET['pass']))){
			die ("location.href='./'");	
		}
		else {
			die ("document.getElementById('login_mess').innerHTML='Tên đăng nhập và mật khẩu không đúng'; document.getElementById('login-box-username').value=''; document.getElementById('login-box-password').value=''");	
		}
	}
	# FILLTER SAN PHAM
	if($_GET['action']=="postsp"&&(isset($_GET['type']))){
		 if ($_GET['type']==2){
			 $_GET['text']+=0;
			 $str="<option value=0>Danh mục 1</option>";
			 $result=mysql_query("SELECT SP_ID, SP_NAME FROM ".$tb_prefix."categories WHERE SP_TYPE='level2' and SP_ID_FA=$_GET[text]");
					while ($row=mysql_fetch_array($result)){
						$str.="<option value=$row[SP_ID] >$row[SP_NAME]</option>";
					}
				
			 die ("changeidhtml('category_id1', '".$str."')");
		 }	
		 if ($_GET['type']==3){
			 $_GET['text']+=0;
			 $str="<option value=0>Danh mục 2</option>";
			 $result=mysql_query("SELECT SP_ID,SP_NAME FROM ".$tb_prefix."categories WHERE SP_TYPE='level3' and SP_ID_FA=$_GET[text] ");
					while ($row=mysql_fetch_array($result)){
						$str=$str."<option value=$row[SP_ID]>$row[SP_NAME]</option>";
					}
			die ("changeidhtml('category_id2', '".$str."')");
		 }					
	}
	
}
?>